Информационная безопасность
[RU] switch to English


Проблема с проверкой сертификата в perl IO::Socket::SSL
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10290
Тип:библиотека
Уровень опасности:
7/10
Описание:Некорректно проверяется имя хоста сертификата в IO-Socket-SSL.
Затронутые продукты:PERL : perl-IO-Socket-SSL 1.25
CVE:CVE-2009-3024 (The verify_hostname_of_cert function in the certificate checking feature in IO-Socket-SSL (IO::Socket::SSL) 1.14 through 1.25 only matches the prefix of a hostname when no wildcard is used, which allows remote attackers to bypass the hostname check for a certificate.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:178 ] perl-IO-Socket-SSL (04.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород